BizLIVE - Chuyên gia bảo mật chỉ ra vấn đề bảo mật của Smart Tivi TCL chạy hệ điều hành Android.
Tivi TCL dính lỗ hổng bảo mật “cửa hậu”

Mới đây, các chuyên gia bảo mật Mỹ thông báo về lỗ hổng bảo mật nghiêm trọng của Tivi TCL sau quá trình nghiên cứu, điều tra kéo dài ba tháng. Theo đó, nhóm chuyên gia bảo mật có biệt danh Sick Codes và kỹ sư bảo mật của Shutterstock John Jackson phát hiện ra rằng có thể truy cập hệ thống file của Tivi thông minh TCL chạy hệ điều hành Android qua Wi-Fi bằng cổng TCP/IP mà không cần xác thực. Việc lưu, xóa hoặc ghi đè lên các tệp này cũng không cần bất kỳ mật khẩu.

 

Sick Codes và John Jackson khẳng định một ứng dụng có tên Terminal Manager Remote, là ứng dụng “cửa hậu” được cài trên Tivi TCL. Từ một đường link do hai chuyên gia bảo mật cung cấp, phóng viên tờ Tom’s Guide dễ dàng truy cập vào một TV TCL ở Zambia, duyệt qua các thư mục của Tivi cho đến khi người dùng tắt thiết bị.

Nguy cơ xảy đến với người dùng Tivi TCL chạy Android khi kẻ xấu có thể lấy đi dữ liệu về hình ảnh, video. Ngoài ra, micro hay camera trên Tivi bị truy xuất trái phép khiến người dùng gặp nhiều rủi ro về bảo mật thông tin cá nhân.

Các chuyên gia thông báo cho TCL về những lỗi này, nhưng không nhận được phản hồi của hãng. Một nhân viên hỗ trợ tư vấn của TCL thậm chí còn trả lời Sick Codes rằng "không có thông tin liên hệ với bộ phận bảo mật và không biết TCL chắc chắn có bộ phần này hay không”.

Tuy nhiên, sự cố được khắc phục âm thầm trên tivi của Sick Codes. "TCL có lẽ đã đăng nhập vào tivi của tôi và đóng lỗ hổng bảo mật này", Sick Codes chia sẻ với tờ The Security Ledger. Tuy nhiên, nhóm khẳng định bản vá này chưa được áp dụng cho tất cả tivi TCL và hàng triệu TV đang đứng trước nguy cơ lớn về bảo mật.

TCL chưa đưa ra bình luận về vấn đề này.

TV TCL đứng thứ hai về thị phần tại Mỹ.  

TCL có trụ sở tại Quảng Đông (Trung Quốc), là nhà sản xuất tivi đứng thứ ba thế giới và thứ hai tại Mỹ. Tại Việt Nam, TCL phân phối khá nhiều mẫu tivi, chủ yếu là các dòng sản phẩm chạy Android.

BẢO NHI